스프링부트와 필터 그리고 인터셉터

• 레퍼런스
  • 스프링부트 필터설정
  • 필터(Filter) vs 인터셉터(Interceptor) 차이 및 용도 - (1)
  • 필터(Filter)가 스프링 빈 등록과 주입이 가능한 이유(DelegatingFilterProxy의 등장) - (2)

나는 위 블로그를 읽으며 생각했다. @component 만으로 쉽게 필터를 등록할 수 있는 것을 알았지만 스프링부트에서 @autoconfigration 을 사용하면서 웹필터에서 사용하던 @Webfilter(“URL패턴”) 프로퍼티 지정을 추가하지 않았는지다.

아마도 스프링팀에서는 과거 서블릿 시절에서 필터 하나로만 접근제어, 세션관리를 하는 방식에서 필터와 인터셉터로 구분하여 국부적인 접근제어를 인터셉터로 처리하도록 분리한 것 같았다. 따라서 필터는 전역 인코딩과 같은 설정을 관리하고 인터셉터로 관리하는 방식이라고 느꼈다.

또한 인터셉터로 로그인 세션 등을 관리할 수 있겠지만 실질적으로 해당 권한관리를 스프링 프레임워크에서는 스프링시큐리티로 집중화한 듯해서 간단히 인터셉터까지 연습해보고 스프링시큐리티로 넘어야겠다고 생각했다. 잠깐 알아본 바로는 스프링시큐리티에서는 필터로 해당 권한접근제어를 하는듯하다.